漏洞标题
N/A
漏洞描述信息
"mgetty 1.1.28 和更早版本的 cnd.c 未正确过滤非打印字符和引号,这可能导致远程攻击者通过shell元字符在(1)接收者ID或(2)接收者姓名字符串中执行任意命令。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
cnd.c in mgetty 1.1.28 and earlier does not properly filter non-printable characters and quotes, which may allow remote attackers to execute arbitrary commands via shell metacharacters in (1) caller ID or (2) caller name strings.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
mgetty任意命令执行漏洞
漏洞描述信息
mgetty 1.1.28版本及之前版本的cnd.c不能正确地过滤不可打印的字符和引号,远程攻击者可能借助(1)访客ID或(2)访客名称字符串中的shell元字符执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题